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므 1 
즈 


[ 으 


지 능 을 


654 는 글로벌 소프트웨어 산 업 을 대 변 하 는 선도적 옹 호 자 로서, 클라우드 컴퓨팅, 데이터 분석 


그 
ㄱ > = 
비롯한 최첨단 혁신 기 술 의 개 발 에 앞장서고 있습니다. 소프트웨어 사용 기 술 은 기 능 을 수 행 하기 위해 점점 더 많은 데이터 
( 경 우 에 따라 개인 데 이 터 ) 를 사 용 하게 됩니다. 결 과 적 으로, 개인 데이터 보 호 는 854 회 원 사 에 중요한 우 선 순 위 입 니다. 
으 


티백 


따라서 854 는 개인 데이터 보 호 가 고객 신뢰 구 축 의 핵심 요 소 임을 인 식 하고 있습니다. 개인 데이터 보 호 의 목 적 을 
달 성 하기 위해 85^ 는 개 인 정 보 보 호 에 대한 사용자 중심 접 근 법 을 권 장 합 니다. 이 접 근 법 은 소 비 자 에게 해당 개인 데 이 터 를 
제 어 할 수 있는 메 커 니 즘 을 제 공 합니다. 또한 854 는 개인 데 이 터 의 사 용 이 소 비 자 의 기 대 에 부 합 하 도록 하는 동시에 기 업 이 
합 법 적 인 비즈니스 이 익 을 추 구 할 수 있도록 하는 데이터 보호 프 레 임 워 크 를 지 원 합 니다. 

전 세계 국 가 가 데이터 보호 프 레 임 워크 개 발 을 고려할 때 많은 국 가 가 이러한 문 제 에 접 근 하기 위한 글로벌 모범 사 례 를 
파 악 하려고 했습니다. 854 는 개인 데이터 수집 및 사 용 의 투 명 성 을 제 고 하 고, 이러한 수집 및 사 용 에 대한 거 버 넌 스 를 


~ 브 


제 공 함 으로써 정 보 에 근거한 선 택 을 가 능 하 게 하고 이를 존 중 하며, 소 비 자 에게 개인 데 이 터 에 대한 제 어 권 을 제 공 하고, 
강력한 보 안 을 제 공 하며, 합 법 적 인 비즈니스 목 적 을 위한 데이터 사 용 을 촉 진 하는 모범 사 례 의 구 현 을 지 원 합니다. 854 는 
이러한 목 표 를 달 성 하는 데 도 움 이 되며 전 세 계 의 데이터 보호 프 레 임 워 크 를 개발 및 수 정 하 는 데 유용한 지침 역 할 을 할 수 


있는 아 래 의 모범 사 례 를 강 조 합니다. 


정 지역 데이터 보호 프 레 임 워 크는 국 가 와 충분히 긴 밀 하게 연관된 행 동 을 관 리 해 야 합니다. 법 률 은 

위 다 음 의 경 우 에 적 용 되어야 합니다. (1) 거 주 자 를 명 확 하게 대 상 으로 지정한 경우 (2) 처리 
대상인 개인 데 이 터 를 수집 당시에 해당 국 가 의 데이터 주 체 로부터 의 도 적 으로 수 집 한 경우 
그리고 (3) 현 실 적 이고 효과적인 수 준 의 활 동 을 야 기 하는 안정된 약 정 을 통해 해당 국 가 에 
설 립 된 법 인 에서 그러한 수 집 을 수 행 한 경우 


개인 데 이 터 의 정의 개인 데 이 터 의 정의 안에 포 함 되 는 정 보 의 범 위 는 확 인 된 소비자 또는 확인 가능한 소 비 자 와 
관련된 정 보 여야 합니다. 확인 가능한 소 비 자 란 소 비 자 의 이름, 식별 번호, 위치 데이터, 온라인 
소 


식별자 또는 소 비 자 의 신체적, 생리적 또는 유 전 적 정 체 성 과 관련된 하나 이상의 요 인 과 
같은 식 별 자 를 참 조 하여 합리적 노 력 을 통해 직접 또는 간 접 적 으로 확인할 수 있는 소 비 자 를 
의 미 합니다. 다루는 정 보 의 범 위 는 잘못 취 급 될 경우 소 비 자 의 개 인 정 보 보 호 에 유의미한 
영 향 을 미치는 개인 데 이 터 와 관 련 이 있어야 합니다. 


재 확 인 의 위 험 을 합 리 적 으로 줄일 수 있는 강력한 기술 및 조직적 조 치 를 통해 식별 정 보 가 
제 거 된 데 이 터 는 프 레 임 워 크 에서 다루는 데 이 터 가 아닙니다. 


|! 


피해 데이터 보호 프 레 임 워 크 는 
합니다. 신체 상해, 건 강 에 
구 체 적 으로 부정적인 결과 
인 지 할 수 있는 피 해 로 고려해야 합니다. 


로. 서도 


소 비 자 에게 해 를 끼칠 수 있는 위 험 에 맞춰 보호 조 치 를 조 정 해야 
지 않은 영향, 재 무 적 손실 또는 소 비 자 의 합리적 기 대 를 벗어나 


조 래 할 가 능 성 이 상당히 있는 민감한 개인 데 이 터 의 공 개 를 


명성 데이터 컨 트 롤 러 는 수 집 하 는 개인 데 이 터 의 범주, 데 이 터 를 공 유 할 제 3 자 의 유형 및 
컨 트 롤 러 가 개인 데 이 터 를 검토, 변경 요정, 사본 요청 또는 삭 제 하기 위해 유지 관 리 하는 


프 로 세 스 에 대한 설 명 을 비롯하여 개인 데 이 터 를 취 급 하 는 관 행 에 대한 명 확 하고 이 해 하 기 


쉬운 설 명 을 제 공 해 야 합니다. 








데이터 품질 


처 리 의 근거 


민감한 개인 데이터 
처리 


소비자 제어 


개인 데 이 터 는 합 법 적 인 방 법 으로 수집 및 취득한 목 적 에 적 절 해야 합니다. 컨 트 롤 러 는 

소 비 자 에게 개인 데 이 터 를 수 집 하는 목 적 을 알려야 하며, 해당 설명, 트 랜 잭 션 의 맥락 또는 

소 비 자 의 합리적인 기 대 와 일 치 하는 방 식 으로 또는 데 이 터 를 수 집 한 원래 목 적 과 양 립 할 수 
한 목 적 과 양 립 할 수 있는 


있는 방 식 으로 해당 데 이 터 를 사용해야 합니다. 컨 트 롤 러 는 명시된 
방 식 으로 개인 데 이 터 를 사용 및 공 유 하도록 보 장 하는 거버넌스 시 스 템 을 사용해야 합니다. 


노고 


개인 데 이 터 는 사용 시 목 적 에 적 절 해야 하며, 해당 목 적 에 필요한 정 도 까 지 정 확 하 고 완 전 하며 
최신 상 태 여야 합니다. 


맥락 또는 소 비 자 의 기 대 와 일 치 하는 합 법 적 인 


는 트 랜 직 
비즈니스 목 적 을 ~ 여러 | 유 로 데이터 처 리 를 인 식 하 고 지 원 해 야 합니다. 다른 
고 


및 무 분 
0 모 
[ 완 
a1 비보 


타당한 목 적 에는 계약 수행 oo 처 |, 공 공 의 이 익 이나 소 비 자 의 중요한 이 익 을 위한 
처리, 법적 의무 준 수 에 필요한 처리 또는 소 비 자 의 동 의 에 따른 처 리 가 포 함 됩니다. 


데이터 보호 프 레 임 워 크 는 조 직 의 합 법 적 인 사이버 보안 활동, 사기 또는 신원 도 용 을 
ge At 방 지 하려는 er 의 구엘, 키 봄 
방어 등 을 제 한 해서는 안 됩니다. 


컨 트 롤 러 는 소 비 자 가 정 보 에 근 거 하여 선택할 수 있게 하며, 실 질 적 이고 적절한 경우 개인 
데이터 처 리 를 거 부 할 수 있는 기 능 을 제 공 해 야 합니다. 동 의 가 적절한 환 경 어 
트 랜 잭 션 의 맥락 또는 조 직 의 소 비 자 와의 관 계 에 적절한 방 식 으로 한 번 에 제 공 되 어야 합니다. 


er 7 


금융 계좌 정보, 건강 상태 등 의 특정 데 이 터 는 특히 민 감 할 수 있습니다. 민감한 데이터 처 리 로 
인해 개 인 정 보 보호 위 험 이 높아지는 경우 컨 트 롤 러 는 민감한 데 이 터 의 수집 대상인 소 비 자 가 
확실한 명 시 적 동 의 를 선택할 수 있도록 해야 합니다. 


소 비 자 는 조 직 이 자 신 과 관련된 개인 데 이 터 를 보 유 하고 있는지 여 부 와 그러한 데 이 터 의 

관한 정 보 를 요청할 수 있어야 합니다. 소 비 자 는 해당 데 이 터 의 정 확 성 에 대해 이 의 를 
제 기 하고 적절한 경우 데 이 터 를 수정 또는 삭제할 수 있어야 합니다 또한 소 비 자 가 조 직 에 
제 공 했거나 직접 생 성 한 개인 데 이 터 의 복 사 본 을 해당 소 비 자 가 얻을 수 있어야 합니다. 조 직 은 
소 비 자 에게 이 정 보 를 제 공 하 기 위한 적절한 수단 및 형 식 을 결정할 수 있는 유 연 성 이 있어야 
합니다. 


' 


개인 데이터 처리 수단 및 목 적 을 결 정 하는 컨 트 롤 러 는 이러한 요 청 에 응 답 할 주요 책 임 이 
있습니다. 컨 트 롤 러 는 요 청 에 응 답 하는 데 따른 부담 또는 비 용 이 불 합 리 하거나 소 비 자 의 
개 인 정 보 보 호 에 대한 위 험 과 균 형 이 맞지 않는 경우 또는 법적 요구 사항 준수, 네트워크 보안 
보장, 그 밖의 기밀 상업 정보 보 호 를 위해서 또는 연구 목 적 으로 또는 언 론 의 자 유 나 다른 
소 비 자 의 다른 권 리 나 개 인 정 보 보 호 를 침 해 하지 않기 위해 그러한 요 청 을 거 부 할 수 있습니다. 


또한 컨 트 롤 러 는 보안 검증 절 차 를 구 현 하 여 부적절한 정보 공 
청 소 | 


개의 피해 위 험 을 해 결 하도록 








책임 요구 사항 


국가 간 데이터 


소 
지송 


컨트롤러 및 
프로세서 의 무 / 책 임 


하다 
(= 


컨트롤러 및 프 로 세 서 는 개인 데 이 터 에 대한 무단 액세스, 파괴, 사용, 수정 및 공 개 를 

방 지 하도록 설계된 합 리 적 이고 적 절 한 ( 데 이 터 의 양 및 민감도, 비 즈 니 스 의 규모 및 복잡성 
그리고 사용 가능한 도 구 의 비 용 과 관 련 하여) 보안 조 치 를 채 택 해야 합니다. 

데이터 컨 트 롤 러 는 신분 도용, 금융 사기 등 의 중대한 위 험 을 초 래 하는, 암 호 화 되지 않은 개인 
데이터 또는 민감한 정 보 가 삭 제 되지 않은 개인 데 이 터 의 무단 취 득 과 관련된 개인 데이터 
침 해 를 알게 되면 가능한 한 빨리 소 비 자 에게 알려야 합니다. 그러한 침 해 는 책임 요구 사 항 의 
일부로, 조 직 이 취한 보안 조 치 와 함께 정 기 적 으로 감독 당 국 에 보 고 될 수 있습니다 


컨 트 롤 러 는 여 기 에 설명 


이러한 보호 조 치 를 시행 


해당 프 로 그 램 의 실 행 에 대 


해당 문 제 를 해 결 하기 


한 
수 행 할 수 있으며, 중요한 피해 위 험 을 ao 


이러한 조 치 의 일 환 으 
있습니다. 정 부 는 위험 


부 과 해서는 안 됩니다. 
이점 없이 중요한 서비스 


데이터 보호 프레임 
합니다. 전 세 계 적 으로 


보 회 퇴 도로 으실 등 연 에 아 합니다. oo 터 보호 제도 간에 차 이 가 


래 일 정 보 를 / 보 호 아 는 
수 에는 류 큐 름 만들어 


데이터 현지화 요구 사 
저 해 하며 소 비 자 가 사용할 수 - 


> 
혁 신 을 


비즈니스 


개인 데이터 처리 


| 워 크는 세계 경 제 를 


스다 ㅁ 


된 보호 조 치 를 제 공 하는 정책 및 발 해 야 합 
하고 직원 교육 및 관 리 를 제 공 하여 프 로 그 램 을 조정할 담 당 자 의 지정, 

한 정 기 적 인 모니터링 및 평가 그리고 필요한 경우 문 제 가 발생할 때 
위한 방침 조 정 이 포 함 됩니다 


위험 평 7 
경우 적절한 보호 조 치 의 시 행 을 문 서 화 할 수 

규제 당 국 과 사전 협 의 하도록 하는 요구 4 
이는 불 필 부 담 을 초 래 하고 개 인 정보 보 호 에 대한 상 


스 제 공 을 지 연 시키기 때 문 입니다. 


평 가 를 보 고 하거나 


한 관리 


뒷 받 침 하 는 글로벌 데이터 흐 름 을 


지 원 하고 장 려 해야 
조 직 은 국가 외 부 로 전 송 한 데 이 터 가 계속 


1610 으 저 브 느 
! 는 경우 = 
소 으 초 지 ㅎ 


동시에 글로벌 데이터 전 송 을 촉 진 하는 방 식 으로 해당 차 이 를 극 복 할 
야 합니다. 데이터 보호 프레임 임 워 크 는 공공 및 민간 부문 모 두 에 대해 
항 을 금 지 해야 합니다. 이는 | 를 구 현 하려는 노 력 을 좌 절 시키고 


스 를 제 한 할 


전 송 하는 
=O 


데 이 터 를 


그 
> 


목 적 을 결 정 하는 데이터 컨 트 롤 러 는 법적 개 인 정 보 보호 및 보안 


의 무 를 이 행 할 주요 책 임 이 있습니다. 컨 트 롤 러 를 대 신 하여 데 이 터 를 처 리 하는 fee 
프 로 세 서 는 계 약 상 동 의 에 따라 컨 트 롤 러 의 지 시 를 따라야 할 책 임 이 있습니다. 컨트롤러 및 
프 로 세 서 는 법 에 의해 규 정 된 의 무 적 인 규 법적 표현 없이 고 유 한 계약 조 건 을 엄 상할 수 oc 


유 연 성 이 있어야 합니다. 


중앙 규제 기 관 은 
구제 방법 및 처벌 


독 단 적 으로 부 


과 해 / 서는 


요 인 을 기 반 으로 해서는 안 됩니다. 형사상 처벌 
해 결 책 이 아닙니다. 


효과적인 집 진 히 
를 데이트 브 효 빔 워 난 은 


랭 을 보 장 하는 데 필요한 도구 및 리 소 스 를 보 유 해야 합니다. 
거부 인한 피 해 에 비 례 해야 합니다. 민사 처벌 
또 느 그 보 저 ㅇ 해 가 발생한 정 황 과 상당한 관 련 성 이 ae 


근대 겐도 브 4 피 히 
벌 은 데이터 보호법 위 반 에 대해 비 례 적인 


안 되며 





